Les clients Windows qui utilisent l’authentification Windows pour accéder à un serveur Oracle distant sur le serveur ne sont pas en réalité authentifiés par l’OS sur ce serveur. C’est plutôt l’OS client qui authentifie ces utilisateurs. Pour activer l’authentification à distance, ajoutez l’entrée suivante au fichier init.ora pour l’instance de
Authentification Windows des clients à distance
base de données, puis arrêtez et redémarrez la base de données :
REMOTE_OS_AUTHENT=TRUE
Oracle ne recommande pas d’utiliser l’authentification à distance parce qu’elle ne protège pas contre la simulation des références utilisateur. Imaginez que vous ayez un utilisateur Windows valide dans le domaine PENTON nommé WinUser. Vous créez un utilisateur Oracle sur le serveur en utilisant la syntaxe suivante et vous activez l’authentification à distance :
create user "PENTON\WINUSER" identified
externally;
grand create session to
"PENTON\WINUSER";
Supposez maintenant qu’une machine malveillante nommée PENTON se connecte à votre réseau. L’assaillant pourrait créer un utilisateur Windows local nommé WinUser sur la machine scélérate, qui s’authentifierait comme PENTON\ WinUser. Cet utilisateur pourrait ensuite être transmis au serveur Oracle sur le réseau en tant que PENTON\ WinUser. Ce serveur Oracle ne serait pas capable de faire la distinction entre le nom de domaine PENTON et le nom de la machine hostile PENTON, donc il accepterait l’authentification à distance provenant de cette machine. Le serveur Oracle voit simplement que PENTON\WinUser est l’utilisateur, donc il autorise l’utilisateur avec tous les privilèges de PENTON\WinUser. Si des machines client non sécurisées peuvent accéder à votre réseau, l’authentification Windows à distance ouvre à tous les vents votre environnement de base de données.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
- Cryptographie post-quantique : le Campus Cyber publie deux guides clés pour accélérer la transition des entreprises
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
